详细内容或原文请订阅后点击阅览
国防部财务管理:服务组织报告在评估内部控制有效性
GAO建立的服务组织向用户实体(客户)提供集中服务,例如工资单,这对于管理国防部(DOD)财务运营很重要。客户对这些服务涉及的流程保留责任。因此,客户及其财务报表审核员需要了解服务组织对此类流程的控制的设计和操作有效性。系统和组织控制1(SOC 1)报告可以帮助他们这样做。SOC1报告为服务组织提供了通过识别缺陷来改善其操作流程和控制的基础。他们还可以为客户及其财务报表审计师提供合理的保证,即报告中所述的服务组织的控制是否经过适当设计和有效地实现了控制目标。GAO发现,DOD的服务组织SOC 1 SOC 1 20020年至2024年发布的报告的数量从25(2020)到30(20233)。此外,在此期间,SOC 1审核意见未经修改(或清洁)或修改后,这些意见在此期间发生了变化。导致修改后的审计意见的缺陷主要是在逻辑访问控件(限制对数据和IT的访问),配置管理(确定和管理对其的变化),隔离职责(这确保一个人都不能控制过程的所有关键阶段),
来源:美国政府问责局__报告